Press Conference Cyber Security Coalition 20 October

Press Conference
Cyber Security Coalition
20 October 2014
La Libre Belgique, 21/10/2014, page 26: Un club des sages contre les cybercriminels
1-2
L'Echo, 21/10/2014, page 16: La coalition «Cyber Security» s'organise
Le Soir, 21/10/2014, page 16: Une coalition cybersécurité
Metro FR, 21/10/2014, page 9: La cybercriminalité coûte cher à la Belgique
De Tijd, 21/10/2014, page 15: Cybercriminaliteit nog te vaak taboe bij bedrijven
3
4
5
6
Het Nieuwsblad, 21/10/2014, page 6: Cybercriminaliteit kost 3,5 miljard euro per jaar
Belgische organisaties strijden samen tegen cybercriminaliteit:
http://deredactie.be/cm/vrtnieuws/videozone/programmas/journaal/EP_141020_JO1?video
=1.2124220
7
VTM (http://nieuws.vtm.be)– Het Nieuws – 13u Actieplan cybercriminaliteit (2:09min)
Het aantal gevallen van cybercriminaliteit neemt fors toe. De bedrijven, de overheid en
de academische wereld bundelen de krachten om daadkrachtig te kunnen optreden.
Proximus is een van de initiatiefnemers van de Cyber Security Coalition.
Interviews : Christian Van Heurck (Cyber Emergency Response Team, coördinator), Dominique
Leroy (Proximus, CEO)
Journalist : Kenneth Dee
VRT Eén (http://deredactie.be/cm/vrtnieuws/videozone/programmas/journaal)
– Het Journaal 13u Maatregelen tegen cybercriminaliteit (2:02)
Tussen januari en juni liepen er bij het Cyber Emergency Team (CERT) 751.000
meldingen binnen van geïnfecteerde computers. Een 40-tal organisaties, bedrijven en
instellingen richt een Cyber Security Coalitie op om cybercriminaliteit samen te
bestrijden. Vorig jaar werd Belgacom, het huidige Proximus, het doelwit van hackers.
Het bedrijf nam specialisten in dienst om de netwerken beter te beschermen en om het
personeel op te leiden.
Interviews : Dominique Leroy (Proximus, CEO), Pieter Timmermans (VBO, gedelegeerd
bestuurder)
Belgische organisaties strijden samen tegen cybercriminaliteit:
http://deredactie.be/cm/vrtnieuws/videozone/programmas/journaal/EP_141020_JO1?vide
o=1.2124220
VRT Radio 1 (http://www.radio1.be) Cyber Security Coalitie (0:47)
Een vijftigtal Belgische organisaties slaat de handen in elkaar om cybercriminaliteit te
bestrijden. Vorig jaar nog was er een grote cyberaanval tegen Proximus en ook dat
bedrijf doet nu mee.
Interviews : Dominique Leroy (Proximus, CEO)
Une coalition pour lutter contre la cybercriminalité: http://www.rtbf.be/info/societe/detail_unecoalition-pour-lutter-contre-la-cybercriminalite?id=8382591
La cybercriminalité explose: voici comment la Belgique compte riposte:
http://www.rtl.be/info/belgique/societe/1134610/la-cybercriminalite-explose-voici-comment-labelgique-compte-riposter
This document contains proprietary information which is only addressed to the people specified as addressees in our mailing list for
their personal use. Please do not forward or distribute.
Contact : [email protected]
Press Conference
Cyber Security Coalition
20 October 2014
Coalitie tegen cybercriminaliteit: http://kanaalz.knack.be/nieuws/z-nieuws-items/coalitie-tegencybercriminaliteit/video-4000778100988.htm
La cybercriminalité coûte 3,5 milliards d'euros chaque année à la Belgique:
http://datanews.levif.be/ict/actualite/la-cybercriminalite-coute-3-5-milliards-d-euroschaque-annee-a-la-belgique/article-normal-317291.html
BELGACOM : Une coalition unique regroupant pouvoirs publics, monde académique et
entreprises pour lutter contre la cybercriminalité:
http://www.zonebourse.com/BELGACOM-5983/actualite/BELGACOM--Une-coalitionunique-regroupant-pouvoirs-publics-monde-academique-et-entreprises-pour-lu19224354/
Entreprises, pouvoirs publics et monde académique se coalisent autour de la
cybersécurité :http://www.regional-it.be/2014/10/21/entreprise-publics-academiquecoalition-cybersecurite/
De Tijd, 22/10/2014, page 12: «België moet dringend investeren in e-security »
This document contains proprietary information which is only addressed to the people specified as addressees in our mailing list for
their personal use. Please do not forward or distribute.
Contact : [email protected]
8
La Libre Belgique, 21/10/2014, page/bladzijde 26
Economie Informatique
La cybercriminalité est une affaire de réseaux
contre laquelle les entreprises et les particuliers
sont bien seuls.
l
Le monde académique, les entreprises et les
pouvoirs publics s’associent au sein d’une
“coalition” contre la criminalité informatique.
l
Un club des sages contre
les cybercriminels
751000
ORDINATEURS INFECTÉS
D’ENTREPRISES DÉSEMPARÉES EN CAS D’ATTAQUE
Sur les six premiers mois de l’année, le CERT a reçu 751000 notifications
relatives à des ordinateurs infectés par des programmes indésirables. Ce n’est là
qu’une partie des attaques qui sont souvent neutralisées automatiquement par
les antivirus installés sur les marchines, ou détectées préventivement par les
fournisseurs d’accès à Internet.
Selon une étude récente menée par la FEB, 61 % des entreprises ne savent pas
qui contacter en cas d’attaque de leur système informatique. Des instances
existent pourtant, mais la Belgique manque de cette culture de gestion du risque
informatique, notamment parce que les politiques qui pourraient être concernés
n’ont pas eux-mêmes une culture suffisante de l’informatique et des réseaux.
U
ne brochette de grands noms belges du
monde académique, des services publics
et des entreprises, a dévoilé hier la mise
sur pied d’une coalition étonnante consacrée à la lutte contre la cybercriminalité.
Sous le chapeau d’une ASBL dénommée “Cyber Security Coalition”, ces différents acteurs vont tenter
de sensibiliser les entreprises et les particuliers à la
problématique de cybercriminalité, leur proposer de
partager leurs expériences et leurs informations, et
enfin, de mettre en œuvre des solutions pour aider
les entreprises à gérer ce problème. Les gros-porteurs du projet, Proximus, la FEB, le CERT.be, le BCCENTRE et la Solvay Brussels School, devraient
aussi se concerter pour formuler les bases d’un cadre
juridique approprié pour mieux approcher ce thème
éminemment technique.
Est-ce nécessaire? Pour Dominique Leroy, CEO de
Proximus, une entreprise récemment affectée par
une cyberattaque de grande envergure, “on est très
seul face à de telles attaques. On est par contre plus forts
ensemble”. Voilà qui résume assez bien l’attitude des
entreprises qui finalement ne savent pas à quel saint
se vouer lorsque survient une telle attaque.
Un des rôles clés de cette association sera donc de
promouvoir une meilleure visibilité aux services
existants. Est-ce vraiment neuf? Pour le commissaire
Bogaert (des équipes en charge des nouvelles technologies à la police judiciaire de Bruxelles), “c’est important. C’est un premier pas dans le sens d’une nouvelle
culture de la lutte contre la cybercriminalité”.
Structures existantes
Epidémie informatique
En réalité, les points de contact existent, avec notamment la police spécialisée, mais aussi le CERT qui
est la “Cyber Emergency Team fédérale” et qui est
ouverte en toute confidentialité aux demandes des
professionnels de l’informatique. Mais le problème
mis en évidence par les intervenants de la “Cyber Security Coalition”, est que peu de ces professionnels
sont au courant de ce qui se fait et de ce qui existe.
Les chiffres sont plus parlants encore puisqu’en
théorie, ceux cités par le CERT ne représentent que
la partie émergée d’un iceberg immense. A cet égard,
le CERT signale qu’entre janvier et juin dernier, “plus
de 751 000 cas d’ordinateurs infectés” lui ont été signalés en Belgique. Et si ce n’est là qu’une partie des
incidents réels, il y a une évolution rapide dans le
temps puisque “l’équipe du CERT reçoit en moyenne
Transport aérien
Secteur financier
Belgocontrol renforce sa sécurité informatique
pour éviter des crashs dans le ciel
Axa Belgique à l’affût du risque
Un nouveau plan “anti-cybercriminalité”. Le secteur aérien est
responsables de l’informatique doivent faire face à des menaces multiples,
venant de l’extérieur mais aussi de l’intérieur. C’est tentant d’avoir autant
d’argent à portée de souris. Pour André Vanden Camp, COO d’Axa Belgique et
membre du comité de direction, spécialiste de l’informatique, “nos systèmes
sont évidemment surveillés de près en permanence. C’est un travail crucial qui
mobilise de 4 à 6 % du budget ICT dans le secteur bancaire. Et le travail est rendu
encore plus difficile par l’apparition de l’informatique mobile et des applications
financières. Nous devons vérifier que personne ne dispose de la totalité des accès
lui permettant de réaliser des opérations sans contrôle. A savoir, charger des
opérations sur les comptes des clients, ou virer de l’argent d’un compte vers un
autre. A une autre échelle, c’est notamment ce qui s’est passé dans le cas du
courtier français Jérôme Kerviel à la Société Générale. Par ailleurs, nous devons
être sûrs en permanence que toutes les opérations sont gérées par la banque et
qu’à aucun endroit du réseau un malveillant ne réussisse à s’interposer entre le
client et la banque”. P.V.C.
évidemment l’un des plus exposé au phénomène de la cybercriminalité. Dans
les tours de Belgocontrol, qui gère le trafic de milliers de vols d’avions par
jour en Belgique, la moindre attaque informatique sur les centaines
d’ordinateurs contrôlés par l’organisme, pourrait causer un, voire des crashs
aériens de grande ampleur. Un avion pourrait aussi être détourné vers une
cible civile ou stratégique. Pour faire face à ces menaces terroristes,
Belgocontrol met régulièrement en place de nouveaux programmes de
sécurité informatique. L’entreprise autonome publique vient d’ailleurs de
renforcer sa sécurité en se dotant d’un nouveau plan “anti-cybercriminalité”.
Pour des raisons évidentes de sécurité, Belgocontrol ne veut toutefois
dévoiler aucune information sur ce plan. R.Meu.
26
61 %
La Libre Belgique - mardi 21 octobre 2014
Copyright IPM All rights reserved
Eviter une affaire… de type Kerviel. Dans l’environnement bancaire, les
p.1
REPORTERS
614 notifications d’incidents par mois, soit 80% de plus
qu’en 2013 et 5,29 fois plus qu’en 2010”. Pour sa part,
la FEB a cité une étude récente montrant que “66 %
des entreprises interrogées n’ont pas une vision globale
claire des éléments à prendre en considération en vue
d’une approche correcte et efficace en matière de cyber
sécurité. Et 75 % s’y perdent dans la réglementation et
les instances compétentes”. La FEB a aussi posé
d’autres questions à ses membres sur les occurrences
cybercriminelles. Les résultats sont surprenants
puisqu’une entreprise sur deux (51 %) a déjà eu à
traiter des incidents, que 69% d’entre elles estiment
avoir à en traiter dans le futur et que 40 % considè
rent la cybercriminalité comme un des cinq princi
paux risques à maîtriser. Ceci explique, par ailleurs,
la participation à la coalition d’un acteur du monde
académique, comme l’a expliqué Bruno Van Pottels
3,5
MILLIARDS D’EUROS ENVOLÉS
Le coût “visible” de la cybercriminalité en
Belgique tourne autour de 3,5 milliards
d’euros par an, soit plus d’un pour cent du
produit intérieur brut. En tout cas, c’est
l’estimation du phénomène basée sur les
données fournies par les entreprises. La
partie immergée de cet iceberg est sans
doute plus importante.
berghe, doyen de la Solvay Brussels School of Econo
mics and Management: “La gestion du risque global et
du risque informatique fait partie de nos formations
“executive”.”
Il est clair que l’énergie perdue dans le travail de
gestion et de réparation a une incidence sur les résul
tats des entreprises et leur productivité. Tout cela se
traduit par un coût estimé à 1 % du PIB belge, soit
3,5 milliards d’euros par an.
Il y a donc là un chantier dans lequel la coalition va
devoir s’investir. Mais, dans un premier temps, cet
investissement va surtout consister en l’organisation
d’une série de séminaires en 2015, et en une campa
gne de sensibilisation et de récolte d’informations
qui devraient ensuite permettre une action plus ci
blée.
Patrick Van Campenhout
Télécoms
Énergie
Belgacom a sa propre équipe de “hacking”
Electrabel pratique “une vigilance au quotidien”
15 millions d’euros par an. Belgacom a consacré cette année 15 millions d’euros
Une culture de la sûreté. L’énergie en général et l’industrie nucléaire en
à son plan de “cybersécurité”. “Un montant qui devrait se situer au même niveau
dans les années à venir”, explique Fabrice Clément, directeur de la sécurité chez
Belgacom. Il faut dire que l’an dernier, l’opérateur télécom avait fait l’objet d’un
“hacking” très médiatique. La stratégie antipiratage de Belgacom s’articule autour
de quatre niveaux. Un: l’organisation et la gouvernance. Au travers de
l’établissement de règles strictes et une implication à tous les niveaux du groupe,
jusqu’au comité de direction. “Nous intégrons la sécurité dans le cycle de
développement de nos produits et solutions”, ajoute Fabrice Clément. Belgacom a
ainsi sa propre “hacking team” dont le but est de tenter de pirater les systèmes,
solutions et produits maison. “Nous nous mettons dans les souliers d’un hacker”,
ajoute notre interlocuteur. Trois personnes s’y consacrent. Deux: l’établissement
de mesures techniques pour limiter les “points d’entrée” au piratage dans
l’entreprise. Trois: le contrôle et la surveillance des systèmes et du réseau interne
de Belgacom au travers notamment de “censeurs”. Quatre enfin: la sensibilisation
du personnel, notamment au travers de campagnes éducatives. V.S.
particulier constituent un secteur très sensible, où le niveau de protection doit
être optimal pour contrer d’éventuelles attaques informatiques. “Nous sommes
très vigilants face à cette menace de cybercriminalité qui est intégrée dans la
culture de sûreté de l’entreprise. Nous consacrons tous les investissements
nécessaires pour adapter nos systèmes lorsque cela s’avère nécessaire et assurer
la meilleure protection de nos informations et données confidentielles. Plusieurs
équipes spécifiques travaillent sur ces questions de sécurité. Des tests sont
effectués régulièrement afin d’évaluer nos systèmes et les améliorer de même que
des audits internes et externes. Tout cela est intégré au quotidien dans la façon
dont nous gérons nos activités”, nous explique Anne-Sophie Hugé, porte-parole
d’Electrabel. Dans la foulée de Fukushima, la Commission européenne avait
imposé que les centrales nucléaires en Europe soient soumises à des “tests de
résistance”. Objectif: évaluer la capacité de ses centrales à faire face à des
menaces extérieures, notamment des cyberattaques. “Les centrales belges ont
répondu à toutes les exigences en la matière”, rappelle Anne-Sophie Hugé. V.S.
mardi 21 octobre 2014 - La Libre Belgique
p.2
27
© S.A. IPM 2014. Toute représentation ou reproduction, même partielle, de la présente publication, sous quelque forme que ce soit, est interdite sans autorisation préalable et écrite de l'éditeur ou de ses ayants droit.
L’Echo, 21/10/2014, page/bladzijde 16
La coalition «Cyber Security» s’organise
Une cinquantaine d’acteurs issus
des milieux académiques, privés
et publics vont collaborer pour
offrir une réponse moins
fragmentée à la cybercriminalité
en Belgique.
SARAH GODARD
La cybercriminalité n’a jamais été
aussi virulente et aussi mal connue
en Belgique. Selon les chiffres du
Cert.be, les pompiers du web belge,
les actes de piratage et d'hameçonnage connaissent une recrudescence inquiétante. Quelques
751.000 signalements d'ordinateurs
infectés ont été enregistrés durant le
premier semestre de 2014. En
moyenne, 614 incidents ont été rapportés chaque mois, soit une hausse
de 80% par rapport à 2013.
Mais il y a pire. «La moitié des
entreprises sont confrontées à des problèmes de cybersécurité, déplore le
patron de la FEB Pieter
Timmermans. Deux tiers ne le signalent pas, soit parce qu’elles méconnaissent la législation en vigueur et ne
savent pas à qui s’adresser, soit parce
qu’elles le cachent». Et c’est sans
compter celles qui ne le remarquent même pas.
La cybercriminalité serait-elle
un concept tabou pour les uns, obscur pour les autres? «Il faut oser en
parler, martèle Dominique Leroy, la
CEO de Belgacom, victime d’une
attaque informatique durant l’été
2013. Il faut démystifier la cybercriminalité. On ne peut peut-être pas l’éviter, mais on peut la monitorer». C’est
sur base de ce premier constat
qu’est née la coalition «Cyber
Security» qui regroupe pouvoirs
publics, monde académique et
entreprises pour lutter efficacement contre la cybercriminalité.
Constituée sous la forme d’une
ASBL, la coalition rassemble pour le
moment une cinquantaine de partenaires avec un premier objectif:
celui d’échanger et de partager
leurs connaissances en matière de
cybersécurité. À terme, l’idée est
d’aboutir à des recommandations
concrètes sur la protection des
réseaux et des services IT des entreprises ou sur la formation et le
recrutement d’experts. La conscientisation du phénomène passera
également par des campagnes de
sensibilisation qui débuteront en
2015.
Et le gouvernement?
Mais au-delà de tout ce qui peut
être mis en place, l’initiative a vocation à regrouper ses forces, faute
d’action gouvernementale en ce
sens. «L’accord de gouvernement
contient un chapitre consacré à la
cybersécurité. Et nous leur tendons la
main»,
a
résumé
Pieter
Timmermans.
Sous la précédente législature, le
gouvernement a débloqué une
enveloppe de dix millions d’euros.
Un projet d’arrêté royal en vue de la
création d’un centre belge de la
cybersécurité était à l’étude mais il
n’a pas encore abouti, le gouvernement se retrouvant en affaires courantes.
p.3
Le Soir, 21/10/2014, page/bladzijde 16
Une coalition cybersécurité
ENTREPRISES Privé, public et universités unissent leurs forces
a lutte contre la cybercrimiL
nalité reste très compartimentée. Chacun mène aujourd’hui son propre combat contre
des organisations criminelles
dont les attaques sont d’une sophistication
toujours
plus
grande. Fédérer les forces, échanger des informations, nouer des
partenariats entre le secteur public, privé et le monde académique afin de mieux lutter contre
ce phénomène en pleine croissance : tel est l’objectif de la
« Coalition cyber sécurité » qui
vient d’être créée.
A l’origine de cette initiative,
un acteur public, le CERT – le
pompier de l’internet –, une entreprise, Belgacom, victime durant l’été 2013 d’une des plus
graves attaques cybercriminelles
de l’histoire du pays, une fédéra-
tion patronale, la FEB, et un acteur académique, la Solvay Brussels School. Une quarantaine
d’entreprises ont déjà rejoint
cette initiative.
Cette coalition se concentrera
sur trois points : l’échange et le
partage des connaissances (les
bonnes pratiques à mettre en
place, les types de menaces…),
l’organisation de campagnes de
sensibilisation des citoyens et des
entreprises et la formulation de
recommandations à l’attention
du nouveau gouvernement.
Cette mobilisation public-privé peu commune s’explique par la
multiplication et le coût des actes
de cybercriminalité. 751.000 ordinateurs infectés signalés au
CERT entre janvier août 2014.
3,5 milliards d’euros par an. Selon un sondage interne, 51 % des
membres de la FEB ont déjà été
confrontés à des actes de cybercriminalités. Trop souvent, la cybercriminalité reste une maladie
honteuse dont il ne faut pas parler. 66 % des entreprises victimes
n’ont pas informé le CERT ou
n’ont pas porté plainte. Cette loi
du silence ne permet pas aux autorités publiques d’avoir une vision claire de l’ampleur du phénomène, d’être au courant des
dernières menaces, d’informer à
temps… « Il faut démystifier le
problème et pousser les entreprises à oser en parler, estime Dominique Leroy, CEO de Belgacom. Il faut aussi mieux faire
connaître ce qui existe ». 61,5 %
des entreprises déclarent ne pas
savoir à qui s’adresser en cas de
cyberattaque. ■
JEAN-FRANÇOIS MUNSTER
p.4
Copyright Rossel & Cie All rights reserved
Metro FR, 21/10/2014, page/bladzijde 9
La cybercriminalité
coûte cher à la Belgique
BRUXELLES Le coût de la
cybercriminalité en Belgique est de 3,5 milliards € par an, soit plus
d’un pour cent du produit
intérieur brut, a souligné
hier la coalition «Cyber
Security», qui rassemble
une cinquantaine d’entreprises privées et publiques ainsi que des
scientifiques.
La coalition est composée du
réseau national de recherche
en cybercriminalité CERT.be,
la plateforme belge de coordination, collaboration et de
connaissances B-CCentre, la
Solvay Brussels School, la Fédération des Entreprises de
Belgique et Proximus.
Le constat de départ est que la
lutte contre la cybercriminalité en Belgique est particulièrement
fragmentée,
alors
qu’une collaboration étroite
AFP / D. Mihailescu
est nécessaire pour faire face
au phénomène. La coalition va
rassembler une cinquantaine
de personnes issues du monde
académique, de l’entreprise et
des autorités afin d’échanger
des informations. L’objectif est
de faire de la Belgique un pays
«conscient» en matière de cybercriminalité.
Les actes de piratage et d’hameçonnage ont connu une recrudescence inquiétante, selon les chiffres de la coalition.
CERT.be a ainsi reçu 751.000
signalements d’ordinateurs in-
fectés durant le premier semestre de 2014. En moyenne,
614 incidents ont été rapportés chaque mois, soit une
hausse de 80% par rapport à
2013.
Selon une enquête de la FEB,
66% des entreprises sont insuffisamment informées pour
développer une approche efficiente de la cybersécurité. Plus
des trois quarts ne connaissent
pas la réglementation et les
instances compétentes.
Le nouvel accord de gouvernement prévoit de rendre opérationnel le Centre pour la Cybersécurité chargé d’élaborer
une stratégie en la matière en
Belgique.
Il prévoit également de renforcer les moyens d’enquête et de
lutte contre la cybercriminalité, que ce soit au niveau des
services de police, des services
de renseignement ou au niveau du ministère public. ■
p.5
Copyright Mediargus All rights reserved
De Tijd, 21/10/2014, page/bladzijde 15
Cybercriminaliteit nog
te vaak taboe bij bedrijven
Ruim 40 organisaties bundelen de krachten tegen cybercriminaliteit. ‘Veel
ondernemingen durven er vandaag niet eens over te spreken. Dat moeten
we veranderen’, zegt Proximus-CEO Dominique Leroy.
wel, zegt Christian Van Heurck van Cert.be:
‘Het doel is net om een antwoord te bieden
op die versnippering. We willen een zicht
van 360 graden hebben op wat er allemaal
gebeurt.’
WIM DE PRETER
W
at is het eerste dat u
zou doen als u op de
hoogte werd gebracht
van een inbraak op
uw bedrijfsnetwerk?
Als u het antwoord
schuldig blijft, bent u alvast niet alleen.
Volgens een recente enquête van het
Verbond van Belgische Ondernemingen (VBO) heeft 61 procent van de
bedrijven geen flauw idee wie ze in
zo’n geval moet contacteren. Meer
nog, twee op de drie bedrijven die
het slachtoffer waren van een cyberaanval, kozen ervoor daar zedig over te zwijgen. Wellicht
doen ze dat ook uit bezorgdheid
over hun imago en eventuele juridische gevolgen.
Toch is dat taboe precies iets
dat we moeten doorbreken, zei
Dominique Leroy, de CEO van
Proximus, gisteren bij de voorstelling van de Cyber Security Coalition, een nieuw kennis- en overlegplatform. ‘We hebben bij Belgacom
ook meteen gecommuniceerd toen vorig jaar de grote hacking aan het licht
kwam.’
De nieuwe vzw moet bedrijven bewuster
maken van cybercriminaliteit en hen helpen om ermee om te gaan. Grote budgetten
kan het nieuwe centrum niet in de strijd
gooien, maar het rekent wel op de kennis en
de expertise van zijn leden. Naast Proximus
en het VBO gaat het momenteel onder meer
om het federale cyberveiligheidscentrum
Cert.be, vakorganisaties als Agoria en Voka,
grote individuele bedrijven (vooral uit de financiële sector) en academische instellingen als de KU Leuven en de Solvay Brussels
School. Het lidmaatschap staat echter open
voor andere bedrijven en federaties.
De vzw gaat de komende maanden verschillende opleidingssessies en symposia organiseren om kennis en ‘best practices’ uit
te wisselen en bedrijven te sensibiliseren.
Dat daar behoefte aan is, mag blijken uit de
resultaten van de VBO-enquête. Meer dan de
helft (51%) van de respondenten zei al het
slachtoffer te zijn geweest van cybercrimi-
DE LETTERSOEP VAN
ICT-BEVEILIGING
Het ontbreekt in ons land vooral aan
een centrale coördinatie in de strijd
tegen cybermisdaad. Aan overheidsinstanties op zich is nochtans geen
gebrek. Een greep uit het aanbod:
ADIV: veiligheidsdienst van Defensie.
Belnis: overlegplatform, niet permanent en geen beleidsbevoegdheid.
BCCentre: trainingen en opleidingen.
Belnet: internetprovider van openbare en academische instellingen.
BIPT: toezichthouder telecommarkt.
Cert.be: signaleert bedreigingen.
FCCU: afdeling van de federale politie.
FedICT: federale ICT-administratie.
Militaire CERT: team bij Defensie.
VSSE: deel van Staatsveiligheid, verzamelt informatie over bedreigingen.
Politiek
Het voordeel van een organisatie die spelers uit alle geledingen en sectoren omvat, is ook dat met één stem aan lobbying gedaan kan worden. Het formuleren van voorstellen en aanbevelingen
aan de overheid is een van de doelstellingen van de vzw, zegt VBO-topman Pieter Timmermans.
We hebben in
ons land al veel
orkestleden, er
is nu dringend
een dirigent nodig.
DIRECTEUR CERT.BE
CHRISTIAN VAN HEURCK
CYBERMISDAAD TREFT
ALLE BEDRIJVEN
51%
69%
614
751.000
van bedrijven was
al slachtoffer.
ziet het als een
reëel risico.
meldingen van
cybermisdaad
bij Cert.be.
Belgische computers
raakten ooit besmet.
3,5 miljard
schade aan Belgische
economie.
naliteit,
en 69 procent
verwacht dat dat
in de toekomst het geval
zal zijn. Tegelijk zegt driekwart
onvoldoende informatie te hebben over het
juridische kader, en twee derde heeft behoefte aan hulp en informatie bij het opzetten van een beveiligingsstrategie.
De nieuwe coalitie is de zoveelste organisatie die zich in ons land met de strijd tegen
cybercriminelen gaat bezighouden, naast
onder meer Cert.be, de telecomregulator
BIPT en de politiediensten. Is daar wel behoefte aan, op een ogenblik dat er al geklaagd wordt over de versnippering van
middelen over te veel organisaties? Toch
ONZE MENING
WIM
DE PRETER
Redacteur
Technologie & Media
Waar blijven
de grote middelen?
at grote bedrijven en universiteiten de krachten bundelen om de
kennis over cybercriminaliteit te
bundelen en te delen is natuurlijk een
goede zaak. Maar als het echt de bedoeling is om ook kleine bedrijven, zelfstandigen en gewone burgers bewust te maken van de onlinebedreigingen, denken
we toch dat er meer nodig is.
D
In het federale regeerakkoord is een
volledige passage gewijd aan het opvoeren van de cyberveiligheid en de bescherming van privacy. Daarin is onder meer sprake van de realisatie van het Centrum voor
Cybersecurity, dat een strategie rond cyberveiligheid moet opstellen en helpen uitvoeren. De oprichting van dat centrum werd vorig jaar al door de regering-Di Rupo aangekondigd, in de nasleep van de
Belgacom-hacking. ‘We hopen dat de nieuwe regering hier snel werk van maakt’, zegt
Van Heurck. ‘We hebben in ons land al veel
orkestleden, er is nu dringend een dirigent
nodig.’
Een ander pijnpunt - niet alleen in België
overigens - is het gebrek aan experts die snel
kunnen worden ingezet. ‘De opleidingen
duren lang, en iedereen vist in dezelfde vijver’, zegt Van Heurck. ‘In ons land bestaat na
de masteropleidingen informatica ook geen
specialisatie in cybercriminaliteit. In Amsterdam hebben ze dat bijvoorbeeld wel.’
www.cybersecuritycoalition.be
Dankzij uitgebreide campagnes op
de openbare radio en televisie is er geen
Belg meer die niet vertrouwd is met een
organisatie als Child Focus, of die niet
weet waar ‘Bob’ voor staat. Er is geen reden te bedenken waarom een grote campagne rond cybercriminaliteit ook niet
van die publieke middelen gebruik zou
mogen maken.
De financiële koepel Febelfin gaf al
het goede voorbeeld. Met de hulp van
knappe voorlichtingsfilmpjes werd de
fraude met valse banksites (phishing)
sterk teruggedrongen. Ook bij Belgacom
wierp een recente voorlichtingscampagne bij het personeel haar vruchten af.
Een brede mediacampagne kan de hele
bevolking sensibiliseren en de weg wijzen bij problemen. Als zulke campagnes
de economische schade helpen verminderen, betalen ze zich vanzelf terug.
p.6
Copyright Mediargus All rights reserved
Het Nieuwsblad, 21/10/2014,
page/bladzijde 6
Cybercriminaliteit
kost 3,5 miljard euro
per jaar
In België raken jaarlijks
honderdduizenden computers geïnfecteerd. De
kost van cybercriminaliteit wordt geraamd op 3,5
miljard euro. Dat is ruim
1 procent van het bruto
binnenlands product
(bbp). Een ‘Cyber Security Coalitie’ van een vijftigtal overheids- en privébedrijven en academici
wil nu samen met het Cyber Emergency Team
(CERT) en het Belgian
Cybercrime Centre de
computermisdaad bestrijden. Onder meer de werkgeversorganisatie VBO en
telecombedrijf Proximus
trokken gisteren aan de
alarmbel. (hca, blg)
p.7
Copyright Mediargus All
De Tijd, 22/10/2014, page/bladzijde 12
‘België moet dringend
investeren in e-security’
België heeft sterke experts in de
bestrijding van cybermisdaad,
maar zonder extra geld dreigt
het veiligheidsbeleid in elkaar te
klappen. Dat zegt Freddy Dezeure, de topman van de Europese
cyberwaakhond Cert-EU.
WIM DE PRETER
De klachten over een gebrek aan
mensen en middelen bij de instellingen die zich in België met cybercriminaliteit bezighouden, zijn niet
nieuw. Maar dat de topman van
Cert-EU die uit op een publiek forum - het Cyber Security Symposium dat gisteren in Brussel plaatsvond - is enigszins alarmerend en
gênant voor ons land.
Voor wie het in Keulen hoort
donderen: Cert-EU is het Europese
team dat moet waken over de onlineveiligheid van zo’n 60 Europese
instellingen, zoals de Europese
Commissie en de ECB. Dezeure richtte de waakhond drie jaar geleden op
en stelde sindsdien vast hoe de cyberaanvallen op ‘fort Europa’ steeds
talrijker en complexer werden. Hij is
dan ook vragende partij voor sterke
partners in België, het land dat tal
van Europese instellingen huisvest.
‘Die samenwerking is er en ze verloopt goed’, zei Dezeure. ‘België
heeft een geavanceerde technische
‘HACKERS
VISEREN
NU OOK ECB’
De computernetwerken van
de Europese instellingen worden belaagd door buitenlandse spionnen, die uit zijn op
militaire en economische
geheimen. Maar we zien ook
meer en meer financiële
motieven, zegt de Europese
‘cyberflik’ Freddy Dezeure. Zo
proberen hackers vertrouwelijke informatie vast te krijgen
van de Europese Centrale
Bank (ECB), om zo voorkennis
te krijgen op de financiële
markten. ‘Terroristische
motieven zien we momenteel
niet, maar het is goed mogelijk
dat dat in de toekomst wel het
geval zal zijn.’ Een overzicht
van recente hackings leert dat
geen enkele sector gespaard
wordt. Virussen met exotische
namen als ‘Dragonfly’ en ‘Miniduke’ infecteerden onder
meer bedrijven uit de energiesector, banken, reisorganisaties, de gezondheidssector, de
defensie-industrie en tal van
overheidsinstellingen.
expertise die je niet vaak in andere
landen ziet, en het bouwt sterke internationale partnerships. Maar tegelijk is er nood aan extra geld en
middelen. Als die er niet komen,
dreigt alles in elkaar te vallen. Ik
hoop dat de financiering er komt en
dat ze duurzaam zal zijn.’
Het is een duidelijke boodschap
aan de nieuwe federale regering om
de mooie woorden uit het regeerakkoord - met de al lang beloofde oprichting van een Centrum voor Cybersecurity (CCSB) - eindelijk in daden om te zetten.
Dezelfde vraag is ook te horen bij
de oprichters van het nieuwe kenniscentrum rond cyberveiligheid, de
Cyber Security Coalition (De Tijd,
21 oktober). ‘Er zijn al veel Belgische
instanties aan het werk, maar ze
werken onvoldoende samen omdat
iedereen alleen aan zijn eigen hiërarchie verantwoording verschuldigd is’, zegt Ann Mennens van het
opleidingsplatform B-CCentre. ‘De
nieuwe regering heeft jammer genoeg de kans gemist om één instantie verantwoordelijk te maken. Nu
zitten de bevoegdheden verspreid
over minstens vier kabinetten.’
Bovendien is het erg moeilijk om
de beste experts te vinden en te houden met de lonen die de Belgische
overheid betaalt, zegt Christian Van
Heurck, de topman van de Belgische
De nieuwe regering
heeft de kans gemist
één instantie verantwoordelijk te maken.
OPLEIDINGSPLATFORM B-CCENTRE
ANN MENNENS
waakhond Cert.be. Hoewel het aantal incidenten de voorbije jaren
ruim vervijfvoudigde, beschikt hij
over ‘nog geen handvol’ voltijdse
medewerkers om al die dreigingen
op te volgen.
Ook Fabrice Clément, het hoofd
van de beveiliging bij Belgacom,
zegt ‘al maanden te wachten’ op de
oprichting van het CCSB. De telecomoperator investeert dit en volgend jaar zowat 15 miljoen euro in
de beveiliging tegen cyberaanvallen,
de helft meer dan wat de vorige regering in haar begroting had ingeschreven.
Belgacom schakelde een versnelling hoger nadat het bedrijf vorig
jaar getroffen werd door een zeer
geavanceerde besmetting van zijn
systemen. ‘Tot op vandaag weten we
nog altijd niet van wie die aanval uitging’, zegt Clément. ‘Maar het was
een zeer grote organisatie met veel
mensen, middelen en expertise.’
p.8
Copyright Mediargus All rights reserved

Download Report